La continuidad de negocio está evolucionando hacia una búsqueda incesante de la eficiencia organizativa y el trabajo conjunto con otros departamentos.

Una de las últimas tendencias que se observan en este campo es el nacimiento de joint-ventures entre departamentos de la misma organización como el riesgo operacional y la continuidad de negocio, lo que facilita la actualización constante de la información y que ésta sea fiable y útil en el momento en el que se requiera la activación de los planes de continuidad.

Para las organizaciones que han comenzado a realizar ciclos de mejora continua, el problema que surge en torno a la continuidad de negocio es el mantenimiento y actualización de la información debido a diferentes factores como los continuos cambios organizativos. Este hecho está obligando a las organizaciones a tener tres o cuatro personas encargadas de mantener actualizada la información sobre continuidad de negocio.

El crecimiento corporativo a nivel global y la dispersión geográfica obliga a las entidades a contar con mecanismos de coordinación y alineamiento a estándares corporativos pero también a cumplir con la regulación vigente en cada país, aumentando la complejidad en la gestión de la continuidad de negocio.

Ante esta nueva realidad es necesario un cambio en la gestión de la continuidad de negocio. Deben ser los usuarios los que mantengan actualizados los planes establecidos y el gestor ocuparse de su seguimiento y de marcar las directivas y estrategias claras para su funcionamiento.
Un nuevo elemento que está ayudando a las organizaciones financieras a tomar conciencia de la necesidad de contar con estos planes son las normativas internacionales MIFID y Basilea II. El Banco de España publicó en agosto de 2008 unas recomendaciones relativas a la continuidad del negocio en las que se vinculaba el riesgo operacional con la continuidad de negocio.

Un primer escenario, ya abordado en el pasado por las organizaciones, en el que la continuidad de negocio quedó vinculada con los planes de recuperación ante desastres, poniendo así de manifiesto la unión entre negocio y sistemas de información. Ahora estamos en presencia de otro nuevo escenario en el que aparece un nuevo actor: el riesgo operacional. Es en este momento cuando surge la oportunidad de dotar a las organizaciones de planes de continuidad de negocio que dispongan de información actualizada en todo momento. Este hecho es de especial relevancia puesto que con el mantenimiento de los mapas de proceso por parte de riesgo operacional, podemos poner fin a uno de los principales problemas a los que se enfrentaba la continuidad.

Ninguna normativa hasta el momento, salvo Basilea II y la gestión del riesgo operacional, había tenido tanto impacto en la decisión de implantar la continuidad del negocio en todos los procesos de la organización. Es ahora cuando existe una directiva clara que marca la necesidad de disponer de estos planes.

Unificar el riesgo global con el operacional es una buena opción. Sólo unos pocos consideraron que debido al tamaño de las grandes multinacionales todavía puede tener sentido mantener una segregación de funciones. Existe, hoy en día, una falta de conocimiento por parte de los usuarios de la relación directa que existe entre el riesgo operacional y la continuidad de negocio. En cuanto a cuál es el grado de implantación de los actuales planes de continuidad de negocio desde el punto de vista organizativo y de sistemas. Si bien casi todas sus compañías cuentan con estos planes, lo difícil es su seguimiento, mantenimiento y adaptación a los cambios organizativos.

Fuente: II Foro de Seguridad Avanzada – Computerworld - Julia Santos